为了克服难以在保持患者隐私的同时在不同健康信息管理系统之间交换患者的健康记录的缺陷,本发明专利技术提出了一种方法,其包括以下步骤:从证书中提取第一服务提供方的签名和第一标识;生成对应于第一标识的第二标识;向第二标识管理方和第一服务提供方中的任一个发送请求,以便请求与第一标识相关联的记录;从第二标识管理方和第一服务提供方中的任一个接收所请求的记录;以及把所请求的记录与第二标识相关联。通过使用所提出的该方法,有利的是无需在所有健康信息管理系统中采用相同假名处理服务,并且易于在不同的健康信息管理系统之间共享健康信息而不公开患者的隐私。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息交换系统,更具体来说,本专利技术涉及用于在不同的健康信息管理 系统之间交换健康信息的系统和设备。
技术介绍
近年来,世界上已经出现了多种健康和/或医疗信息管理系统。在这些健康信息 管理系统当中,管理患者的健康信息和隐私成为很重要的问题。在美国国会于1996年颁布 了健康保险流通与责任法案(HIPAA)之后,研究人员、医师以及医疗中心在处理患者的数 据时变得更加小心,这些数据包括患者的健康信息和隐私。根据ISO,匿名处理(anonymization)是去除标识数据集与数据对象之间的 关联的处理。假名处理(pseudonymization)是一种特定类型的匿名处理,其去除标识 数据集与数据对象之间的关联,并且添加在与该数据对象相关的特定特性集合与一个 或多个假名之间的关联。匿名处理被视为一种用于保护患者隐私的重要方法。ISO/ TC 215正在开发一种新的规范“用于保护个人健康信息和健康相关服务的假名处理实践 (Pseudonymizationpractices for the protection of personal health information and health relatedservice) ”(IS0/DTS 25237),其关注于使用假名处理服务来保护个人 健康信息的原理和要求。基于IS0/DTS 25237,HITSP(医疗信息技术标准委员会)开发了如图1所示的体 系结构来实现假名处理。在该体系结构100中包括四个实体,即患者、医院、PIX(患者标识 交叉参照)管理方和假名处理服务提供方。在步骤110中,医院为患者提供登记服务。随 后,在步骤120中,医院把患者信息发送给PIX管理方。患者信息可以只包括患者的真实标 识(患者的姓名和ID号)以及可以在该医院中使用的患者的记录ID,或者可以包括更多信 息,比如地址、联系信息等等。在步骤130中,PIX管理方记录所述患者标识。在该步骤中, PIX管理方还把所述患者标识与包含在从该医院发送的所述患者信息中的至少一项附加信 息要素相关联,所述附加信息要素例如是患者的健康记录ID、地址、联系信息等等。随后,在 步骤140中,PIX管理方向假名处理服务提供方发送请求,以便请求假标识。在接收到该请 求之后,假名处理服务提供方在步骤150中为患者分配假标识,并且在步骤160中把该假标 识返回到PIX管理方。随后,PIX管理方存储该假标识并且把该假标识与该患者的标识相 关联。可选地,PIX管理方还可以把该假标识与接收自所述医院的患者信息相关联,所述患 者信息例如是患者的ID、地址和联系信息等等。在步骤180中,PIX管理方为所述患者准备 假证书,并且将其发送到所述医院。所述医院在步骤190中记录该证书,并且在步骤195中 把该证书发送给所述患者。在接收到该证书之后,该患者可以在该医院中以及在理解该证 书的格式的其他医院中使用该证书。通过使用该证书,患者可以从理解该证书的格式和内 容的医院获得服务,并且避免公开他/她的真实标识。然而,在可用于不同医院中的所有实体的唯一假名处理服务的前提下,所述体系 结构100只能被使用在一个健康/医疗信息管理系统/域中,其中所有的医院都可以识别5包括由共同的假名处理服务提供方给出的假标识的所述证书。当前,人们去不同城市甚至 不同国家的不同医院就医的可能性越来越大。假定不同城市和不同国家的不同医院采用共 同的假名处理服务是不合理的。因此,患者必须在每一个健康/医疗服务提供系统中重新 登记新的标识或证书。由于在不同的系统之间没有互操作性方法,因此患者很难对存储在 不同系统中的他们之前的健康/医疗信息进行再利用。因此,需要提供能够在采用不同假名处理服务的不同健康/医疗信息管理系统之 间交换健康/医疗信息的方法。
技术实现思路
本专利技术的一个目的是提供用于在不同的健康/医疗信息管理系统(特别是利用不 同的假名处理服务的系统)之间交换信息(特别是健康/医疗信息)的方法和设备。根据本专利技术的一个实施例,通过提供一种信息交换系统在本专利技术的第一方面实现 了上述目的和几个其他目的。该信息交换系统包括读取器,其被配置成读取包括第一标识 和签名的证书;读取器,其被配置成从证书中提取第一服务提供方的签名和第一标识,并且 生成对应于第一标识的第二标识;第一标识管理方,其被配置成把第一标识与第二标识相 关联,并且向第二标识管理方和第一服务提供方中的任一个发送请求,以便请求与第一标 识相关联的记录;接收器,其被配置成从第二标识管理方和第一服务提供方中的任一个接 收所请求的记录,并且把所接收的记录与第二标识相关联。与第一标识相关联的所述记录包括与由第一标识所标识的患者相关的病历、病史 以及其他健康/医疗信息,但是不包括该患者的真实标识,比如可以很容易揭示该患者的 真实身份的身份证号、驾驶执照号、保险号、医疗登记号。对于当前的健康/医疗信息管理系统来说,使用上述系统是有益的,以便从另一 个健康/医疗信息管理系统获得健康信息(比如与第一标识相关联的记录)而无需由该当 前健康/医疗信息管理系统来识别由另一个系统给出的证书。在该当前系统中,可以把第 二标识与所述患者的先前记录相关联。从而可以在不同系统之间交换记录,而无需唯一的 假名处理服务。 可选地,第二标识管理方还包括标识映射单元,其被配置成把第一标识映射到第 三标识;数据库,其被配置成获取与第三标识相关联的记录;发送器,其被配置成把所获取 的记录发送到所述接收器以作为与第一标识相关联的记录。第三标识可以是患者的真实身份,比如身份证号、驾驶执照号、保险号或者医疗登 记号,从而可以找到与该真实身份相关联的记录。所述数据库可以是存储患者的真实身份 和记录的独立数据库,或者是存储患者的真实身份和记录的单独的医院。可选地,第三标识还可以是由假名处理服务提供方生成的假标识。第二标识管理 方可以是PIX管理方,其也可以使用该假标识从所述数据库获取记录。或者,当第二标识管 理方发现第三标识是由使用另一种假名处理服务的另一个健康/医疗信息管理系统给出 并且其不支持该服务但是能够提取关于所述另一个假名处理服务提供方的信息时,第一标 识可以把第三标识发送给所述另一个假名处理服务以请求记录。通过使用这种递归方法, 不管患者所持有的证书是由哪一个健康/医疗信息管理系统给出的,都有可能找到存储该 患者的健康记录的初始系统。6可选地,所述信息交换系统还包括第二服务提供方,其被配置成生成标识,其中所 述读取器和第一标识管理方中的任一个还被配置成从第二服务提供方请求第四标识,并且 该读取器还被配置成把所接收的第四标识设置为第二标识。此外,该第二服务提供方还被 配置成生成第二证书,其可以由患者使用在当前健康信息管理系统中。该患者还可以把该 第二证书带到另一个健康信息管理系统,其可以通过使用上述方法从当前健康信息管理系 统中获得记录。第一标识和第二标识可以是用于在不公开患者的真实身份的情况下标识患者的 假标识。患者的隐私在两个健康信息管理系统中都得到了保护。由第一服务提供方生成的签名提供了关于第二标识管理方和第一服务提供方 (例如假名处理服务提供方)中的至少一个的信息。根据本专利技术的另一个实施例,本专利技术的第二方面是提供一本文档来自技高网...
【技术保护点】
一种信息交换系统,包括:读取器,其被配置成从证书中提取第一服务提供方的签名和第一标识,并且生成对应于所述第一标识的第二标识;第一标识管理方,其被配置成把所述第一标识与所述第二标识相关联,并且向第二标识管理方和所述第一服务提供方中的任一个发送请求,以便请求与所述第一标识相关联的记录;接收器,其被配置成从所述第二标识管理方和所述第一服务提供方中的任一个接收所请求的记录,并且把所接收的记录与所述第二标识相关联。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:屈劲,李晖,M彼特科维克,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。